Los codificadores conquistan la seguridad: serie Share & Learn: inclusión de archivos locales y recorrido de rutas
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos de inclusión de archivos locales y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Table des matières
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
